作為一名網絡運維管理人員，要了解網絡安全狀況，就要對網絡進行檢測，有專業(yè)設備或軟件更好，如果沒有，可以借助一些自由開源軟件來完成。

Nmap（Network Mapper）是一款免費和開源的網絡探測和安全審計的實用工具。其基本功能有探測在線的主機；掃描主機端口，嗅探端口提供的網絡服務；推斷主機所用的操作系統(tǒng)。

Nmap支持幾乎所有的操作系統(tǒng)，其通過命令行使用，配合豐富靈活的參數(shù)可以獲得不同的信息。可以像Ping一樣輸出對掃描做出響應的主機列表；可以探測UDP或者TCP端口；可以探查主機所使用的操作系統(tǒng)；還可以探測在線主機的詳細信息，并將所探測結果記錄到日志中，以供進一步分析。

下面做一些操作舉例：

掃描網絡中的主機，輸出在線主機列表：

nmap -sP 192.168.4.0/24

探測網絡上主機開放的端口：

nmap -PS 192.168.4.0/24

探測目標主機的操作系統(tǒng)：

nmap -O 192.168.4.100

通過域名掃描主機，優(yōu)化掃描時間，輸出詳細信息列表：

nmap -A -T4 -vscanme.nmap.org

掃描網絡主機，優(yōu)化掃描時間，輸出詳細信息列表，并保存到日志（日志文件格式可以有多種，這里是輸出xml格式）中：

nmap -A -T4-v -oX myscan.xml logs/nmap192.168.4.0/24

下面重點來看Nmap對網絡安全管理上有哪些幫助。

外部網絡安全的檢測

對于網絡安全的威脅主要來源于外部網絡入侵，其主要方式是對所管轄的網絡所提供的端口和服務進行掃描監(jiān)聽，依據所得數(shù)據進行分析，找出漏洞，進行入侵。那么可以利用Nmap進行探測，輸出的信息供我們分析現(xiàn)在的暴露在外網的一些狀況，評估外部網絡的安全情況。Nmap官網提供了scanme.nmap.org進行掃描的詳細數(shù)據。

1.開放端口有TCP22、80、9929、31337，對于網管員來說是一份非常重要的數(shù)據，這里面有沒有不需要開放的端口，這是避免入侵的重要保障。

2.其提供了對應端口運行服務的詳盡信息，如80端口對應的HTTP服務，是由Apache提供的，版本信息是Apache httpd 2.4.7。這樣的信息很重要，有沒有存在漏洞的軟件還在提供服務，為網絡安全管理提供了重要的依據。同時提示管理員是否需要升級更新軟件。

3.這里還有一份推斷出的操作系統(tǒng)的列表，有很多系統(tǒng)猜測，這里包括是什么操作系統(tǒng)、版本及補丁信息等，這是因為探測過程經歷了一系列的設備，可能有服務器、防火墻、交換機、路由器等等?？梢酝ㄟ^這份信息推斷出那些設備為在起作用，有無失效的設備。

4.通過對域名的掃描，還能的到對應的IP，可以監(jiān)測域名有沒有被盜用。

內部網絡安全的檢測

對于內網安全也不可忽略，內網重在監(jiān)測，監(jiān)看內網主機是否感染木馬被外界控制，有無私自搭建非法服務的，有無重要的主機防護不嚴密的，這樣可以借助Nmap來掃描網內主機得出數(shù)據進行分析，找出可能出現(xiàn)的問題。

對內網掃描所得數(shù)據比外網多的多，主要原因有兩個：第一，掃描內網主機不需要經過眾多的路由器、防火墻以及其他的安全設備等等；第二，內部網絡用戶在專業(yè)程度上不能與網管員相比，這同時也是出現(xiàn)網絡安全問題的重大隱患。如何去解決這些問題，有以下幾點建議。

1.掃描數(shù)據保存，長期數(shù)據對比，容易找出問題。

2.針對網絡中出現(xiàn)的可能問題，重點監(jiān)測，并且?guī)椭脩粜薷姆雷o策略，防患于未然。

3.對于普遍出現(xiàn)的問題，可以制定統(tǒng)一策略，對用戶進行必要的意識和技術上的培訓，從根本上解決問題。

對于命令行的使用有些用戶覺得并不方便，可以使用Nmap的GUI版本——Zenmap。

它是一個多平臺的自由和開放源碼的應用程序，旨在使Nmap方便初學者使用，為有經驗的用戶提供高級的功能。經常使用的掃描可以保存為配置文件，易于反復運行。允許以交互的方式使用Nmap命令行。掃描結果可以保存，以便以后查看及相互比較。Zenmap為Nmap提供更加簡單、更加直觀的操作方式。

這些只是網絡安全管理的一小部分，網絡安全涉及方方面面，可能會遇到管理工具不足，管理設備或軟件單一，或者單位無法提供足夠的資金作為保障，這些都不能成為加強網絡安全管理的阻礙，只要多尋找辦法，我們一定能夠把網絡環(huán)境建設得更加安全。